Referenční informace ke schématu zdroje dat
Poznámka
Azure Sentinel se teď nazývá Microsoft Sentinel a tyto stránky budeme v nadcházejících týdnech aktualizovat. Přečtěte si další informace o nedávných vylepšeních zabezpečení od Microsoftu.
Tento článek obsahuje seznam podporovaných schémat zdrojů dat Azure a třetích stran s odkazy na jejich referenční dokumentaci.
Zdroje dat Azure
| Typ | Zdroj dat | Název tabulky Log Analytics | Referenční informace ke schématu |
|---|---|---|---|
| Azure | Azure Active Directory | Události signinevents | Vlastnosti přihlášení sestav aktivit Azure AD |
| Azure | Azure Active Directory | Protokoly auditu | Azure Monitor auditovaných položek |
| Azure | Azure Active Directory | AzureActivity | Azure Monitor AzureActivity – referenční informace |
| Azure | Office | OfficeActivity | Office 365 rozhraní API aktivit správy: - Společné schéma - Exchange správce - Exchange poštovní schránky - SharePoint základního schématu - SharePoint operací se souborem |
| Azure | Azure Key Vault | AzureDiagnostics | Azure Monitor referenční informace k Nástroji AzureDiagnostics |
| Hostitel | Linux | Syslog | Azure Monitor syslogu |
| Síť | Protokoly IIS | Protokol W3CIIS | Azure Monitor referenční informace k protokolu W3CIISLog |
| Síť | VMInsights | Připojení virtuálního počítače | Azure Monitor referenční informace k VMConnection |
| Síť | Řešení Wire Data | WireData | Azure Monitor WireData |
| Síť | Protokoly Flow NSG | AzureNetworkAnalytics | Schéma a agregace dat v Analýza provozu |
Poznámka
Další informace najdete v referenčních informacích k Azure Monitor dat.
Zdroje dat třetích stran
Následující tabulka uvádí podporované dodavatele třetích stran a dokumentaci k mapování syslogu nebo Common Event Format (CEF) pro různé podporované typy protokolů, které obsahují mapování polí CEF a ukázkové protokoly pro každý typ kategorie.
| Typ | Dodavatel | Produkt | Název tabulky Log Analytics | Referenční informace k mapování polí CEF |
|---|---|---|---|---|
| Síť | Palo Alto | OPERAČNÍ SYSTÉM PAN | CommonSecurityLog | Pan-OS 9.0 Common Event Format Integration Guide (hledání formátů protokolu ve stylu CEF) |
| Síť | Check Point | ALL | CommonSecurityLog | Popis polí protokolu |
| Síť | Fortigate | ALL | CommonSecurityLog | Struktura schématu protokolu |
| Síť | Barracuda | Firewall webových aplikací | CommonSecurityLog | Konfigurace syslogu a dalších protokolů |
| Síť | Cisco | ASA | CommonSecurityLog | Cisco ASA Syslog řady |
| Síť | Cisco | Palebnou sílu | CommonSecurityLog | Zprávy Syslogu pro ochranu před cisco Firepower Threat Defense |
| Síť | Cisco | Deštník | Tabulka vlastních protokolů | Formáty protokolů a jejich verze |
| Síť | Cisco | Meraki | CommonSecurityLog | Typy událostí a ukázky protokolů Syslogu |
| Síť | Zscaler | Služba Nano Streaming (NSS) | CommonSecurityLog | Formátování informačních kanálů NSS (pouze protokoly webu, brány firewall, DNS a Tunnel serveru) |
| Síť | F5 | BigIP LTM | CommonSecurityLog | Zprávy událostí a typy útoků |
| Síť | F5 | BigIP ASM | CommonSecurityLog | Protokolování událostí zabezpečení aplikace |
| Síť | Citrix | Firewall webových aplikací | CommonSecurityLog | Common Event Format (CEF) ve firewallu aplikací Referenční informace ke zprávě Syslogu pro NetScaler 12.0 |
| Hostitel | Symantec | Symantec Endpoint Protection Manager (SEPM) | CommonSecurityLog | Nastavení externího protokolování a úrovně závažnosti události protokolu pro Endpoint Protection Manager |
| Hostitel | Trend Micro | Vše | CommonSecurityLog | Mapování obsahu syslogu – CEF |
Poznámka
Další informace najdete v tématu o mapování polí CEF a CommonSecurityLog.
Další kroky
Další informace o podporovaných konektorech Microsoft Sentinelu, jako jsou CEF, Syslog, přímé, agentské a vlastní konektory: